我应该输入假密码到钓鱼网站吗？

Question

希望我选择了正确的论坛来问这个问题。

前几天发生在我身上。我收到管理员的电子邮件，要求我更新密码。“不要再来了。”我嘴里说着，然后点击了链接。

幸运的是，我总是检查URL，这一次拯救了我。我点击了钓鱼电子邮件。该站点看起来非常像Microsoft (我们使用Microsoft )，它希望我首先输入我的当前密码。

在那一刻，我已经知道我必须谨慎对待下一步的步骤，并正在调查我在网络钓鱼网站上能做些什么。

我已经被激怒了，我想在这里提交一些真正冒犯我的“当前”密码。

显然，我不使用脏话作为我的密码，我遵循通常的指导原则，在如何创建密码。

最后，我什么也没做，但问题仍然萦绕在我的脑海中:在网络钓鱼网站上发布假密码对我的个人安全和/或公司安全有帮助吗？

P.S:我把邮件的事通知了IT部门，所以公司知道这次网络钓鱼的企图

Answer 1

不，这可能不是个好主意。通常情况下，那些发送电子邮件的骗子并不会手动尝试每一个密码，而是使用一个自动输入密码的脚本。在这种情况下，他们不会看到你的信息，所以这只是浪费时间。

另一方面，有些人喜欢和骗子打交道。我在过去曾尝试过一种大胆的技术，就是编写自己的脚本，用随机数据反复填充钓鱼网站上的密码字段，希望能淹没掉那些被骗的人的密码。

正如评论中提到的@CoderPE，“驱动下载”和“利用工具”可以通过访问一个网站(通常在Windows上，尽管其他操作系统也会受到影响)来破坏计算机。

Answer 2

这取决于你的资源和知识。

如果您确信您可以保护您的系统不受攻击者的攻击，请继续执行它。使用脚本执行数千次，尽可能多地发布假数据。你是在帮助那些被骗子抓到的人，用这么多错误的条目污染他的数据库，他可能会扔掉所有的凭据。

另一方面，如果你不相信你的知识水平，你的系统的保护措施或不想押注你的系统，甚至不要点击钓鱼链接。对你来说更安全。

Answer 3

不，你的每一个密码，实际上，都泄露了你的信息，你的个性，你的知识.您输入的越多，它们将包含更多的信息到您的密码。最终，他们会毁了你的。